Credit: Ignatov/ShutterStock
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
ช่องโหว่ CVE-2024-0012 เป็นช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึงระบบได้ผ่าน PAN-OS Web UI เนื่องจากช่องโหว่ Authentication Bypass นอกจากนี้ยังมีช่องโหว่ CVE-2024-9474 ที่ช่วยในการยกระดับสิทธิ์ให้ทำการได้ในระดับสิทธิ์ Root ซึ่งช่องโหว่ยกระดับสิทธิ์เพิ่งถูกเปิดเผยวันนี้ หลังจากที่ Vendor เริ่มเตือนลูกค้าตั้งแต่ 8 พ.ย. ที่ผ่านมาเนื่องจากช่องโหว่ CVE-2024-0012
Palo Alto Networks ได้พยายามให้ความมั่นใจว่ามีการโจมตีในวงจำกัดไม่มากนักสำหรับลูกค้าที่เผยหน้าบริหารจัดการในอินเทอร์เน็ต อย่างไรก็ดีมีผู้สนใจขุดค้นความเป็นไปได้ผ่านแพลตฟอร์ม Shodan ซึ่งพบว่ามีไอพีกว่า 11,000 ตัวที่สามารถเข้าถึงหน้าจัดการได้ผ่านอินเทอร์เน็ต ส่วนใหญ่คือสหรัฐฯ อินเดีย แม็กซิโก ไทย และอินโดนีเซียตามลำดับ
———————————————————————————————————————————————————————————
ที่มา : Techtalkthai / วันที่เผยแพร่ 19 พ.ย.67
Link : https://www.techtalkthai.com/palo-alto-networks-patches-cve-2024-0012-and-9474/
